信息化與網絡安全 這個時代無法逃避的話題
一個時代無法逃避的話題,除了一直關乎人們生活的社會、經濟、政治等,一個時代的主軸通常也是這個時代的最熱話題。石器時代,人們對于石器的使用無疑是標志性的,農業時代,農耕技術的發展也是顯而易見的,而到了工業時代,工業化的發展和與之相伴的話題也數不勝數。
如今,我們進入了信息時代,那么信息技術與網絡自然是我們無法逃避的話題。但這個時代,我們除了討論信息技術與網絡如何影響和促使我們的生活、社會的進步之外,更多我們開始著眼關心信息安全與網絡安全問題,因為這些問題已經開始觸及我們的切身利益了。下面就讓信息安全領域的專家山麗網安和您一同聊聊這個時代無法避免的“話題”吧。
數據顯示近7成網民遭遇過網絡安全問題
日前,四川省統計局社情民意調查中心開展了網絡信息安全公眾滿意度調查。調查結果顯示,有四成多受訪者經常使用計算機或者手機上網;七成受訪網民2014年以來上網遇到過不安全問題,認為“虛假信息太多”是網絡信息安全的首要問題;網民對四川省網絡信息安全狀況的滿意度評價得分為68.6分。
此次調查采用計算機輔助電話隨機訪問的方式,共完成10200個有效樣本。在消費使用網絡現狀方面,受訪者中有四成多經常使用計算機或者手機上網,其中以青年和文化程度較高者為主。聊天交友、看新聞查資料、游戲娛樂則在眾多封面的網絡活動中排名前三,選擇比例均超過60%。
當問及受訪網民“今年以來使用計算機或手機上網是否遇到過不安全問題”時,72.6%的網民表示遭遇過一種以上的不安全問題。其中,“收到過詐騙、垃圾信息或郵件”的受訪網民接近半數,比例明顯較高;其次為感染病毒或木馬、賬號密碼被盜。
受訪網民對目前網絡信息安全狀況的滿意度評價得分為68.6分,認為“虛假信息太多”是網絡信息安全的首要問題。具體到目前網絡交易的安全程度,大部分受訪網民有一定顧慮,選擇“基本安全”的居多,占49.8%。通過計算,受訪網民對目前網絡交易的安全度評價得分為66.8分。
調查結果還顯示,三成多網民表示在公共場所使用過免費WIFI登陸個人賬戶,其中近一半沒有意識到有泄露個人信息風險。省統計局社情民意調查中心認為,這反映出目前受訪網民使用公共網絡的安全意識較為淡薄。
山麗解讀:雖然這是一個省的統計報告,但數據足以反映全國網絡信息安全的平均情況,而且隨著互聯網技術與信息技術的持續發展,這種情況可能會變得更為嚴峻。
信息化發展本身也存在許多安全問題
進入21世紀以來,我國信息化發展取得了顯著進展,發展速度居世界前列,但在絕對水平上與發達國家和地區相比尚有較大差距。當前,我國在信息化基礎設施建設、應用消費等方面取得長足發展,但在信息化關鍵技術、網絡安全保障等方面發展存在明顯滯后,區域之間特別是東西部之間的數字鴻溝也在擴大,總體而言目前我國仍屬于信息化發展中等水平國家。
相較美國等國發展經驗,我國在信息化關鍵技術發展中主要存在的問題包括:
1.產學研脫節明顯
長期以來我國在CPU芯片、操作系統、超級計算機等關鍵技術研發主體主要以大學和國家級科研機構為主,雖然形成了大量科研成果,但未能及時、有效地向企業轉化;而政府對企業創新的政策和資金支持不夠,企業面臨研發創新和市場競爭的雙重壓力,難以推出擁有自主知識產權的核心技術和關鍵產品。
2.重點突破方向不明
早在從上世紀九十年代開始,我國就已經將計算機操作系統、CPU等列入信息化關鍵技術發展領域,但始終未能給予重點持續投入并形成實質突破。例如, 十五計劃期間國家八六三計劃布局基礎軟件戰略,操作系統、數據庫、中間件和關鍵應用辦公套件共獲得了政府資助和企業自籌經費4億元以上,但由于經費分散在四大件各個方面,在最大涉及面的桌面系統方面僅僅達到能有程度,無法形成技術突破和有效替代。
3.重硬輕軟現象顯著
在我國信息化關鍵技術所包含的軟硬件各方面力量中,最薄弱的環節是桌面和移動操作系統,未來兩者融合成為趨勢。相對來說,CPU設計、服務器操作系統的技術方面發展較好,但產業化仍然不足。在計算機領域,軟件發展明顯落后于硬件發展。硬件性能按摩爾定律是指數增長,而軟件規模似乎只能是近乎線性增長,軟件開發效率低和存在缺陷等問題仍然沒有根本突破。同時,云計算、大數據等新一代信息技術的發展又提高了軟件的作用和地位,軟件定義數據中心、軟件定義網絡、軟件定義存儲等成為趨勢,都表明軟件的作用和地位正在不斷上升。
4.國際協同創新不足
相較于美國而言,我國信息化關鍵技術發展始終處于封閉研發和被動跟蹤的階段。近年來,我國在互聯網應用、電子商務等領域高速發展逐步成為世界領先,但在信息化關鍵技術領域卻很少能有產品、服務和業態的創新來影響全球產業。大量軟硬件企業雖然基于開源社區代碼,卻以閉源軟件的獨立開放方式開發系統,不能與國際主流廠家形成對接,基于互聯網環境的開放眾包模式將是我國發展信息化關鍵技術的正確路徑。
山麗解讀:信息化作為推動信息技術發展的過程,出現問題必然伴隨著風險與隱患,這將使得用戶的數據安全與網絡安全面臨更大的考驗。
問題很多 核心防護劃定安全底線
隨著網絡技術和信息技術的不斷發展,更多的問題會被曝露,同時由于我國的信息技術和與之相對的信息安全技術呈現“追趕”的狀態,形勢可謂更為嚴峻。但如果我們了解信息技術和信息安全的話,我們就會知道,雖然問題正變得越來越復雜,但我們需要保護的終極對象始終是那些敏感的、核心的數據本身,只要我們能找到一種既能針對性防護,又能靈活與應對的防護技術,就能至少劃定一個安全的底線。而現今符合這兩點要求的正是國際先進的多模加密技術。
多模加密技術采用對稱算法和非對稱算法相結合的技術,在確保加密質量的同時,其多模的特性能讓用戶自主地選擇加密模式從而更靈活地應對各種防護需求和安全環境。同時作為這項技術使用的典型代表山麗防水墻的多模加密模塊還采用了基于系統內核的透明加密技術,從而進一步確保了加密防護的即時性和完整性(加密與格式無關)。
同時,山麗網安為了應對個人以及移動終端平臺的防護需求,推出了以多模加密技術為核心的密盤系列。這些帶有加密功能的U盤同樣可以針對不同的防護需求做出靈活的應對。
山麗結語:
信息化與網絡是信息時代發展的必然趨勢,自然地它們的安全問題與相關的話題是無法避免的需要被提及的。而隨著技術的不斷發展,問題也越來越多和復雜,想要給自己的數據安全劃定一個安全的底線,只有采用同樣靈活且有針對性的加密技術及其軟件才行。

提交
供應鏈中的信息安全 淺談ERP系統的防護要領
針對NSA對云計算安全影響 數據加密是硬道理
“影子IT”信息安全隱患大 云計算發展受阻
看不見的危機 細數云計算的數據安全隱患
未雨綢繆 企業數據安全防護需要做好萬全準備